Да кучи работы. Там смысл щас реклать сырой сайт. Это не цмс для пабла же
Очередная дырка http://wapcup.ru/profile.php?id=34
Добавлено 31.10.16 в 22:43:17:
Cookie: rrlpuid=; rrpvid=434130304027348; PHPSESSID=gi97mpt1k9tv284sdoab6k43k3; _ym_uid=1478029266929631915
IP: 8.37.232.204
Date and Time: 31 October, 2016, 10:42 pm
Referer: http://wapcup.ru/profile.php?id=34
Cookie: rrlpuid=; rrpvid=434130304027348; PHPSESSID=gi97mpt1k9tv284sdoab6k43k3; _ym_uid=1478029266929631915
IP: 90.176.255.82
Date and Time: 31 October, 2016, 10:42 pm
Referer: http://wapcup.ru/profile.php?id=34
Mstivoj, хм, скорее всего со старого бага осталось.
Сейчас поправлю, спасибо
358х81 px . чувак ну брось ты . смотри скрин . скажи как его смотреть в 2016-7 г . на среднем статистическом монике .сейчас не 2009 год . как бы ты не хотел ,но даже самый простой дизайн нужен . твоим юзерам пофиг самопис у тебя,пабл или двиг за 1000$ им ровно и одинаково он ценен .самому то удобно тыкать с андроида ?
Mstivoj, уже поправил.
Проблема заключалось в наговнокоженой функции фильтрования mysql =)
Saint, да там раньше был баг т.к я забыл сделать фильтр файлов которые можно грузить.
Ну и злоумышленник видимо специально подменил один символ чтобы поломать всю защиту XD
Mstivoj, попробуй теперь xss.
У себя на анкете проверил - нормально всё.
Mstivoj, спасибо =)
Где можно влепить тебе плюс?
